Експерти по сигурността отключиха лаптоп със заключен BIOS само с помощта на отвертка
С някои условия, въпреки всичко
Емил Василев преди 2 минути 3 СподелиНай-четени
ТелефониЕмил Василев - 9:00 | 15.06.2023Списък на най-хубавите смарт телефони, струващи по-малко от 400 лв. – юни 2023 година
IT НовиниСветослав Димитров - 19:14 | 14.06.2023Microsoft приключи поддръжката на Windows 10 21H2 – препоръките към потребителите са да надстроят OS
АвтомобилиСветлин Желев - 10:09 | 15.06.2023Първият електромобил на Xiaomi бе сниман от папараци
Емил Василевhttps://www.kaldata.com/Компютрите със заключен BIOS могат да бъдат малко сложни за отключване. Въпреки, че задачата на функционалността е да подсигурява поверителността и сигурността на устройството, паролите могат елементарно да бъдат забравени. Какво можете да извършите в тази обстановка? Може би да посегнете към отвертката.
Експерти от компанията за киберсигурност CyberCX несъзнателно се сложиха в тъкмо тази обстановка. На старите преносими компютри Lenovo L440, които компанията е употребила в предишното им е била поставена ключова дума на BIOS-а, откакто устройствата са били изведени от употреба. Експертите решили да употребяват компютрите като тестови обекти, с цел да се научат по какъв начин да разрушават BIOS пароли.
Въпреки, че първичната мисъл била да се отстрани CMOS батерията, през последните години производителите започнаха да съхраняват BIOS паролите на енергонезависима памет, което значи, изваждането ѝ няма да докара до нищо. Вместо това, специалистите решили да се насочат към съответен чип на дънната платка – EEPROM чипът (Electrically Erasable Programmable Read-Only Memory – енергонезависима препрограмируема памет с електрически запис и електрическо заличаване. Използва се за предпазване на дребни размери от данни в компютрите). Заобикалянето на този модул би могло да докара до цялостно пропускане на паролата.
Те обаче бързо се сблъскват с проблем: намирането на верния чип. Лаптопите имали два други чипа, които приличали на съответния EEPROM чип, който търсели. След като потребителят разпознава верния чип, стъпките за заобикаляне на паролата на BIOS са много лесни, като най-трудната част е да се открият съответните щифтове, които би трябвало да се свържат накъсо:
Намерете верния EEPROM чип Намерете изводите SCL и SDA Свържете на късо изводите SCL и SDA в верният мигEкспертът, който прави байпаса, просто къса изводите след включване на преносимия компютър към зареждането. Ако извършите трика вярно, би трябвало да влезете напряко в BIOS без искане на ключова дума, което ви разрешава да деактивирате въпросната ключова дума.
За страдание този трик евентуално ще работи единствено при по-стари преносими компютри, защото производителите неотдавна започнаха да сплотяват BIOS и EEPROM чиповете в устройство за лекомислен монтаж (SMD). Тази смяна значи, че заобикалянето на BIOS паролата на актуален преносим компютър ще изисква „ офанзива отвън чипа “, която е доста по-трудна за реализиране, изключително за елементарните консуматори.
